CVE-2020-25830

Versões do MantisBT anteriores à 2.24.3

Foi descoberta uma falha que permite que um invasor injete código HTML e, caso as configurações da Política de Segurança de Conteúdo (CSP) o permitam, execute código JavaScript arbitrário ao tentar atualizar um campo personalizado por meio do endpoint bug actiongroup page.php. A vulnerabilidade se deve ao escape inadequado do nome de um campo personalizado.

Para versões anteriores à 2.24.3, atualize para a versão 2.24.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint bug actiongroup page.php para minimizar o risco de exploração. Além disso, revise e ajuste as configurações da CSP para impedir a execução de JavaScript arbitrário.